Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
ChatGPT напиши письмо для iOS 18 с iPhone 16 Pro Max., wifiman
 
#1
29.12.2024 16:04:00
Привет всем. Я уже довольно долго заблокировал apple private relay на своём udm pro. Заблокировал эти домены, смотрите скриншот. А теперь проблема: у меня новый iPhone 16 с этой новой apple intelligence, и я составляю письмо с помощью apple intelligence. Составляю письмо с какими-то краткими деталями, нажимаю "пошли" или как там эта кнопка называется, и вижу только полосу, которая мигает розовым, а в итоге получаю ошибку, что не удается связаться с ChatGPT в данный момент. Если я приостанавливаю это правило, все работает. Так что вопрос с вашей помощью: как мне теперь заставить это работать с блокировкой apple private relay?
 
 
 
#2
29.12.2024 20:11:00
Ну что, поехали :)

Так вот. У меня есть гостевая сеть Wi-Fi и сеть для взрослых под названием FireWire. Детская сеть не заблокирована по MAC-адресам, а FireWire – заблокирована. Если я смогу разобраться с настройками, вроде скриншота, то, может быть, придумаю, как это сделать? Похоже, что моя relay block влияет на весь трафик, а не только на детей, гостей и FireWire.

Обновление: может быть, есть способ добавить все нужные правила только для детской сети Wi-Fi и оставить FireWire открытой?
 
 
 
#3
30.12.2024 00:16:00
Твои картинки всё ещё прикреплены и требуют скачивания, чтобы их посмотреть, и это никому не нравится. Отредактируй свой пост с помощью трёх точек и вставь картинки, используя иконку рядом со смайликом, чтобы вставлять картинки напрямую в пост, как вот так:
 
 
 
#4
30.12.2024 00:06:00
Для уточнения… можно ли как-то использовать критерии правила фильтрации (fw rule criteria) вместе с названием Wi-Fi сети детей? В частности, интересно, какой тип подключения использовать: интернет IN, локальный, и так далее… Я не уверен, как или возможно ли вообще их связать, чтобы это заработало. Заранее спасибо!
 
 
 
#5
29.12.2024 19:12:00
Я думаю, что это ключевой момент. Разрешить использование Private Relay на "взрослых" устройствах, а на "детских" — отключить. Оговорка: я использую pfSense с моим оборудованием Unifi, поэтому другим участникам сообщества потребуется предоставить более конкретные детали.

В целом, любой вид исключений будет основан на IP-адресе. Либо конкретные (например, IP-адреса "взрослых" устройств), либо целые сети, такие как "Детская Wi-Fi" против "Взрослая Wi-Fi".

Можно назначать "взрослым" устройствам фиксированные IP-адреса на основе их MAC-адреса. Но помните, не позволяйте вашим устройствам менять свой MAC-адрес, иначе вам придётся обновлять настройки.

Можно также попробовать поместить детские устройства в отдельную "Детскую Wi-Fi" сеть и попытаться заблокировать Private Relay только на этой сети. Затем разрешить Private Relay на "Взрослой Wi-Fi" сети. Убедитесь, что дети не знают пароль от "Взрослой Wi-Fi".

Что бы вы ни делали, никогда не пытайтесь выделять детские устройства по отдельности. Им слишком легко выбрать другой MAC и / или IP-адрес.

Более продвинутый вариант — использовать сервис управления мобильными устройствами (Mobile Device Management, MDM). Тогда вы сможете заблокировать детские устройства и напрямую отключить Private Relay таким образом, чтобы они не могли это изменить.
 
 
 
#6
29.12.2024 18:14:00
Отличный вопрос. Простой ответ: дети обходят мои политики правил, и они обходят мои наборы правил. У меня также есть два дополнительных правила брандмауэра (fw), чтобы отбрасывать неопределённые DNS и разрешать только два конкретных. Только что заметил, что с Рождества на моём новом iPhone с блокировкой релея я не могу использовать Apple Intelligence. Я даже удалял домен за домен, и ничего не помогло. Всё влияет. Интересно, есть ли способ разрешить мой iPhone с конкретным Mac через профиль политики, например, как я сейчас использую профиль правил брандмауэра drop и allow opendns.
 
 
 
#7
29.12.2024 17:17:00
Может, начнем с того, почему вам нужно заблокировать Private Relay. Может, вы слишком строго применяете блокировку? Может, вы можете блокировать Private Relay для некоторых пользователей в вашей сети, но не для себя?
 
 
 
#8
29.12.2024 16:58:00
Блин… есть какие-нибудь правила или ограничения, которые я не могу использовать, чтобы разрешить это, не останавливая полностью правило моего Apple Relay fw? Мне потребовалось какое-то время, чтобы это понять несколько лет назад. Какие мысли или, может быть, идеи для экспериментов? Готов попробовать :)
 
 
 
#9
29.12.2024 16:25:00
Apple Intelligence использует Apple Private Relay (или подобный сервис от Apple, возможно, с тем же интерфейсом, что и Private Relay). Подробнее здесь и здесь.
 
 
 
Страницы: 1
Читают тему (гостей: 1)